Файл: Методические указания по выполнению практических работ по профессиональному модулю.doc

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.01.2024

Просмотров: 978

Скачиваний: 20

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Аннотация

Содержание

Назначение программы

ПРОГРАММА ОЧИСТКИ ОПЕРАТИВНОЙ ПАМЯТИ

Формуляр

Аннотация

Содержание

Наименование испытуемой программы

Перечень работ, проводимых после завершения испытаний

Методика проверки выполнения функции (такой-то)

Построение сети

Адресация

Таблица 1 - Виды планов


Задание №5

  1. Откройте оснастку «Групповая политика».

  2. В узле «Конфигурация компьютера» выберите «Административные шаблоны».

  3. Далее выберите «Компоненты Window»s «Все параметры» – «Удалить элемент «Отключение сеанса» из диалога завершения работы.

  4. В завершении установите необходимые параметры.

  1. Смарт-карта:

  • разрешить перенаправление часового пояса – разрешено ли клиентским компьютерам перенаправлять их параметры часового пояса в сеанс службы терминалов;

  • не разрешать перенаправление буфера обмена – указывает, следует ли отключать совместное использование содержимого буфера обмена (перенаправление буфера обмена) удалёнными компьютерами и клиентскими компьютерами для сеанса служб терминалов;

  • не разрешать перенаправление устройства чтения смарт-карт – указывает, следует ли предотвращать сопоставление устройств чтения смарт-карт (перенаправление устройства смарт-карт) в сеансе службы терминалов. Компьютер клиента должен работать под управлением Windows 2000 Server, Windows XP Professional или семейства Windows Server 2003;

  • разрешать перенаправление звука – указывает, могут ли пользователи выбирать, где будет воспроизводиться звук с удалённого компьютера в сеансе службы терминалов (перенаправление звука);

  • не разрешать перенаправление клиентских принтеров – эта политика может использоваться для запрещения пользователям перенаправление заданий на печать с удалённого компьютера на принтер, подключённый к их локальному (клиентскому) компьютеру.

  1. Шифрование и безопасность:

  • всегда запрашивать пароль у клиента при подключении – указывает, всегда ли службы терминалов запрашивают пароль клиента при подключении.

  • установить уровень шифрования для клиентских подключений – указывает службам терминалов на необходимость применения указанного уровня шифрования для всех данных, передаваемых между клиентом и удалённым компьютером во время сеанса работы со службами терминалов;

  • безопасный сервер – указывает, требует ли сервер терминалов безопасные подключения RPC от всех клиентов либо допускает небезопасные подключения.

  1. Лицензирование:

  • группа безопасности сервера лицензийуказывает серверы терминалов и серверы лицензий, которым сервер лицензирования сервера терминалов предоставляет лицензии. С помощью этого параметра можно определять, каким серверам будут выдаваться лицензии. По умолчанию сервер лицензирования служб терминалов выдаёт лицензию любому запросившему её компьютеру;

  • запретить повышение лицензий – управляет тем, как сервер лицензий распределяет обновления лицензий для серверов терминалов, работающих под управлением Windows 2000. Сервер лицензий пытается предоставлять наиболее подходящие клиентские лицензии (CAL) для подключения.

  1. Временные папки:

  • не использовать временные папки для сеанса – указывает, следует ли службам терминалов создавать временные папки сеансов. Используя этот параметр, можно запретить создание на удалённом компьютере отдельных временных папок для каждого сеанса;

  • не удалять временные папки при выходе – указывает, сохраняются ли временные папки служб терминалов после завершения сеансов пользователями. Этот параметр позволяет управлять временными папками сеансов пользователей на удалённом компьютере, даже если пользователь завершает сеанс.

  1. Клиент:

  • запретить сохранение паролей – указывает, могут ли сохраняться на этом компьютере пароли клиентов сервера терминалов.

  1. Каталог сеансов:

  • задать ограничение по времени для отключённых сеансов – этот параметр можно использовать для указания наибольшего количество времени, в течение которого отключённый сеанс остаётся открытым на сервере;

  • задать ограничение по времени для активных сеансов – используя этот параметр, можно задать наибольший интервал времени, в течение которого сеанс служб терминалов может быть активен до автоматического отключения;

  • задать ограничение по времени для бездействующих сеансов – параметр можно использовать для указания наибольшего количество времени, в течение которого активный сеанс может оставаться бездействующим (без участия пользователя) до автоматического отключения;

  • разрешать переподключение только от исходного клиента – указывает, могут ли пользователи переподключаться к отключённому сеансу служб терминалов, используя другой компьютер (не тот, с которого был начат сеанс);

  • завершать сеанс при достижении ограничения по времени – этот параметр используется, чтобы указать, что при достижении ограничений по времени для активных или бездействующих сеансов эти сеансы следует завершать (то есть выполнить выход пользователя, а сеанс удалить с сервера).

Задание №6

  1. Откройте оснастку «Групповая политика».

  2. В узле «Конфигурация компьютера» выберите Административные шаблоны.

  3. Далее выберите «Все параметры» «Запретить сохранение паролей».

  4. В завершении установите необходимые параметры.

  1. Проводник:

  • отключить защищённый режим протокола оболочки – позволяет настраивать функциональные возможности протокола оболочки. При использовании всех возможностей протокола приложения могут открывать папки и запускать файлы. Защищённый режим уменьшает возможности протокола, позволяя приложениям открывать только некоторые папки. Приложения не смогут запускать файлы в защищённом режиме. Рекомендуется использовать протокол в защищённом режиме для повышения безопасности Windows.

  1. Установщик Windows:

  • запретить использование установщика – эта политика может запретить пользователям устанавливать программы или разрешить устанавливать только программы, предложенные администратором;

  • ведение журнала – указывает типы событий, записываемых установщиком Windows в журнал транзакций для каждой установки. Журнал, Msi.log, находится в папке Temp на системном томе;

  • запретить установки для пользователей – позволяет настраивать установки для пользователей. Для этого следует включить эту политику и выбрать в раскрывающемся списке желаемое поведение;

  • отключить создание контрольных точек восстановления системы – восстановление системы позволяет пользователям, в случае возникновения проблем, восстанавливать состояние своего компьютера на некоторый предшествующий момент, не теряя при этом личных файлов с данными. По умолчанию, установщик Windows Installer автоматически создает контрольную точку восстановления системы всякий раз при установке приложения, так что пользователи могут восстановить состояние компьютера до состояния, предшествовавшего установке этого приложения;

  • запретить удаление обновлений – эта политика управляет тем, имеют ли право обычные пользователи или администраторы удалять обновления, установленные с помощью установщика Windows;

  • максимальный размер кэша базисных файлов – эта политика задаёт процент свободного места на диске, доступного для кэша базисных файлов установщика Windows.

  1. WindowsMessenger:

  • запретить выполнение WindowsMessenger– позволяет отключить Windows Messenger;

  • не запускать WindowsMessenger автоматически при входе – Windows Messenger автоматически загружается и начинает выполняться при входе пользователя в Windows XP. Эта политика может использоваться для того, чтобы отменить автоматический запуск Windows Messenger при входе в систему.

  1. WindowsUpdate:

  • не отображать параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows позволяет выбрать, будет ли отображаться параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows;

  • настройка автоматического обновления – указывает, будет ли данный компьютер получать обновления системы безопасности и другие важные обновления с помощью службы автоматического обновления Windows. Этот параметр позволяет указать, разрешается ли автоматическое обновление для данного компьютера;

  • указать размещение службы обновлений Microsoft в интрасети – указывает сервер интрасети, на котором находятся обновления, полученные с веб-узлов обновлений Microsoft. Затем эту службу обновления можно использовать для автоматического обновления системы на всех компьютерах сети. Эта политика позволяет указать сервер в сети, на котором будет работать внутренняя служба обновлений. Клиентская программа автоматического обновления будет искать в этой службе обновлений, применимые для компьютеров сети;

  • не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи – указывает, что для завершения запланированной установки программа автоматических обновлений подождёт перезагрузки компьютера кем-либо из пользователей вместо принудительного автоматического перезапуска.

  1. Удалённое управление Windows:

  • разрешить обычную проверку подлинности – позволяет определить, будет ли клиент службы удалённого управления Windows (WinRM) использовать обычную проверку подлинности;

  • разрешить незашифрованный трафик – позволяет определить, будет ли клиент службы удалённого управления Windows посылать и принимать через сеть незашифрованные сообщения;

  • надёжные сайты – позволяет определить, будет ли клиент службы удалённого управления Windows использовать список, заданный в списке надёжных сайтов, чтобы определить степень надёжности целевого сайта;

  • запретить проверку подлинности согласованием – позволяет указать, что клиент службы удалённого управления Windows (WinRM) не будет использовать проверку подлинности согласованием;

  • запретить проверку подлинности по протоколу Kerberosпозволяет указать, что клиент службы удалённого управления Windows (WinRM) не будет использовать проверку подлинности Kerberos непосредственно;

  • запретить краткую проверку подлинности – позволяет указать, что клиент службы удалённого управления Windows (WinRM) не будет использовать краткую проверку подлинности.

  1. Удалённая оболочка Windows:

  • тайм-аут простоя – задаёт в миллисекундах максимальное время, в течение которого удалённая оболочка при отсутствии активности пользователей остаётся открытой, а затем удаляется;

  • тайм-аут оболочки – определяет максимальное время в миллисекундах, которое отводится на выполнение удалённой команды или сценария;

  • разрешить доступ к удалённой оболочке – настраивает доступ к удалённым оболочкам;

  • максимальный объём памяти в мегабайтах для одной оболочки – задаёт максимальный общий объём памяти, которую можно выделить для любой активной удалённой оболочки и её дочерних процессов;

  • максимальное число удалённых оболочек для одного пользователя – задаёт максимальное количество одновременно запущенных оболочек, которые любой пользователь может удалённо открыть на одном компьютере;

  • максимальное количество процессов для одной оболочки – задаёт максимальное количество процессов, разрешенное к запуску для удалённой оболочки;

  • MaxConcurrentUsersзадаёт максимальное количество пользователей, которые могут параллельно выполнять удалённые операции в одной системе с помощью удалённой оболочки CMD.

  1. Проигрыватель WindowsMedia:

  • не создавать ярлык на рабочем столе – запрещает добавление значка ярлыка проигрывателя на рабочий стол пользователя;

  • не создавать ярлык на панели быстрого запуска – запрещает добавление ярлыка проигрывателя на панель быстрого запуска;

  • не отображать диалоговые окна первого пользования – запрещает отображение диалоговых окон «Параметры конфиденциальности» и «Параметры установки» при первом запуске проигрывателя Windows Media;

  • запрещение предоставления общего доступа к библиотеке – запрещает общий доступ к любой библиотеке проигрывателя Windows Media на этом компьютере с других компьютеров и устройств в домашней сети. Кроме того, флажок «Общий доступ по умолчанию» и кнопка «Запретить доступ» будут недоступны;

  • запретить сглаживание изображения – запрещает сглаживание изображения, в результате чего улучшается качество воспроизведения на компьютерах с ограниченными ресурсами. Кроме того, флажок «Использовать сглаживание изображения» в диалоговом окне «Настройка ускорения видео» в проигрывателе снят и недоступен;

  • запретить автоматическое обновление – запрещает обновление проигрывателя и отключает запросы на обновление для пользователей с правами администратора, когда появляется новая версия. Команда «Проверка наличия обновлений» в меню «Справка» в проигрывателе недоступна. Кроме того, ни один из временных интервалов не выбран и не доступен в разделе «Проверка обновлений» на вкладке «Проигрыватель».

Задание №7

  1. Необходимо открыть оснастку «Групповая политика».

  2. В дереве консоли выбрать Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Проигрыватель Windows Media.

  3. Далее дважды щёлкнуть в правой части окна по пункту «Не создавать ярлык на рабочем столе».

  4. Установить флажок «Включён».

Система

Разрешает настройку параметров различных компонентов системы:

  • предотвращение доступа к потенциально небезопасным функциям справки HTML для указанных папок – можно ограничить выполнение определённых команд справки HTML, чтобы они выполнялись только для файлов справки HTML (.chm) в указанных папках и их подпапках. Можно также отключить выполнение этих команд для всей системы. Настоятельно рекомендуется добавлять в эту политику только папки, требующие административных привилегий;

  • не отображать страницу «Управление данным сервером» при входе – указывает, следует ли отключить автоматическое отображение страницы «Управление данным сервером»;

  • отображать диалог слежения за завершением работы – диалог слежения за событиями завершения работы может отображаться при завершении работы рабочей станции или сервера. В нем содержится ряд вопросов, которые отображаются при вызове завершения работы компьютера, что используется для сбора сведений о том, почему выполняется завершение работы компьютера;

  • включить постоянную временную метку – постоянный штамп времени позволяет системе обнаруживать время неожиданного отключения за счет записи на диск текущего времени по расписанию, которое определяется интервалом штампа времени;

  • указать расположение установочных файлов Windowsуказывает другое размещение для установочных файлов Windows;

  • указать размещение установочных файлов пакета обновления Windowsуказывает другое размещение для установочных файлов пакета обновления Windows;

  • отключить сообщения о состоянии загрузки, завершения работы, входа и выхода из сети – подавляет сообщения о состоянии системы;

  • подробные сообщения о состоянии – указывает системе, что следует отображать наиболее подробные сообщения о состоянии;

  • отключить автозапуск – отключает возможность автозапуска. Автозапуск приводит к тому, что система приступает к чтению данных с устройства сразу же после того, как носитель вставлен в это устройство. В результате немедленно запускается файл программы установки для программных дисков или начинается воспроизведение музыки для звуковых носителей;

  • не выключайте питание компьютера после завершения работы Windowsпозволяет настроить автоматическое выключение питания компьютера после завершения работы Windows. Она не влияет на поведение завершения работы Windows, когда работа завершается вручную из меню Пуск или из диспетчера задач. Некоторые приложения, такие как программа обеспечения поддержки источника бесперебойного питания (ИБП), могут зависеть от поведения завершения работы Windows;

  • отключить запрос на использование WindowsUpdate при поиске драйверов – указывает, будет ли выдаваться запрос администратору о выполнении поиска драйверов на узле Windows Update через Интернет.

Смотрите также файлы